Atac amintit


Atac amintit

Un atac memorat DDoS (refuzul distribuit de refuz al serviciului) este un tip de atac cibernetic în care un atacator tinde să conducă sarcină excesivă pe o victimă vizată cu trafic de internet.


Atacatorul aruncă cereri compromise Memoria UDP serverele care inundă mașina victimei cu trafic supraîncărcat, putând suprautiliza resursele țintei.

În timp ce mașina țintă este supraîncărcată cu grele trafic web, sistemul devine blocat, care nu este în măsură să proceseze noi solicitări care rezultă în atacuri DDoS. Dacă sunteți încă din ceea ce este Memcached? Memcached este un sistem de memorie în cache a bazei de date pentru accelerarea vitezei rețele și site-uri web. Unul dintre cele mai bune exemple ale unei firme primitoare a Atacul DDoS amintit este Cloudflare.

Centrele de date ale Cloudflare au primit o cantitate relativă de atacuri Memcached pe serverul său. CloudFare filtrează UDP trafic la marginea rețelei, atenuând riscul prezentat de atacuri de mărire, cum este cel descris mai sus.

Cum funcționează un atac Memcached?

Un atac memorat DDoS funcționează în același mod ca și celelalte atacuri de amplificare cum ar fi aplicația NTP și amplificarea DNS. Atacul funcționează prin transmiterea cererilor spoofed către mașina victimă cu obiectivul principal de supraîncărcare a traficului, care apoi răspunde cu o cantitate bună de date decât cererea inițială, crescând drastic volumul traficului.

Atacuri amintite DDoS sunt mai mult ca atunci când apelați la un restaurant și spuneți că doriți totul din meniu și spuneți-i să vă rugăm să le sunați înapoi și să repeta comanda. Când restaurantul îi cheamă înapoi și repetă comanda, adică se transmit multe informații în timpul respectiv. Când restaurantul solicită numărul, atunci acesta este numărul de telefon al acestuia victime telefon. Ținta primește o mulțime de informații pe care nu le-au solicitat.

Acest atac de amplificare este posibil deoarece memcached serviciul poate funcționa pe protocolul UDP. Protocolul UDP permite trimiterea de date fără inițierea inițială a protocolului de strângere de mână cu trei căi, care este un protocol de rețea care permite rețeaua stabilită între expeditor și receptor. Port UDP este utilizat deoarece gazda vizată nu este niciodată informată dacă vor primi sau nu date, permițând o cantitate mare de date care sunt transmise pe mașina victimă fără niciun acord.

Cum funcționează un atac Memcached?

Un atac memcached funcționează în 4 pași:

  • Un atacator stabilește o cantitate mare de date pe un server Memcached vulnerabil
  • În continuare, atacatorul aruncă un HTTP pentru a primi o solicitare de la adresa IP a victimei vizate
  • Serverul Memcached expus care primește cererea așteaptă apoi să trimită un răspuns masiv la mașina victimei pe care o face
  • Serverul vizat primește o sarcină utilă enormă, care nu poate prelucra astfel un trafic masiv de rețea, ceea ce duce la o supraîncărcare și DOS pentru a legitima cererile.

Cât de mare poate fi un atac de amplificare amintit?

Factorul de mărire a acestui tip de atac este enorm, în cazul în care unele firme au citat un uluitor 51200 ori mărire! În sensul că, dacă a 15-byte cererea este transmisă, aceasta ar însemna un răspuns preconizat de 75 KO.

Acest lucru prezintă un risc foarte mare de transmitere a datelor și securitate pentru proprietățile web care nu sunt în măsură să gestioneze volume atât de mari de date. Dacă se adaugă o amplificare atât de semnificativă cu serverele Memcached vulnerabile, se face un caz pentru lansarea hackerilor Atacuri DDoS asemenea obiective diferite.

Cum poate fi atenuat un atac amintit?

Când clientul și serverul stabilesc o conexiune folosind protocolul de strângere de mână cu trei căi, schimbul urmează trei pași:

  • Dezactivați UDP: Pentru serverele Memcached, asigurați-vă că dezactivați UDP sprijin dacă nu doriți să aveți. În mod implicit, Memcached are suportul activat, lăsând serverul expus.
  • Serbarele memorate din firewall: Prin configurarea a firewall pentru serverele Memcached de pe internet, acest lucru reduce riscul ca serverul Memcached să fie expus și poate fi utilizat UDP.
  • Împiedicați răspândirea IP: Atâta timp cât este posibil să se adreseze adrese IP, Atacuri DDoS poate folosi expunerea la traficul direct către mașina victimei. Prevenirea Spofing IP este o sarcină extraordinară care nu poate fi realizată doar de administratorul de rețea. Este necesar ca furnizorii de tranzit să nu lase niciun pachet să părăsească rețeaua care are originea IP în afara rețelei.

    În alți termeni, furnizorii de servicii de internet trebuie să se asigure că traficul provocat nu trebuie să se prefacă din altă parte și că acestea pachete nu au voie să părăsească rețeaua. Dacă furnizorii majori de tranzit implementează aceste măsuri, atunci răspândirea IP poate dispărea peste noapte.

  • Dezvoltați software cu răspunsuri UDP reduse: Un alt mod de a elimina atacuri de amplificare este de a atenua factorul de amplificare al oricărei cereri primite. Dacă datele de răspuns au fost trimise ca urmare a UDP cerere care este mai mică decât cererea inițială, atunci amplificarea nu ar mai fi posibilă.

Aflați mai multe despre DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map